XcodeGhost隐患叠出 快用苹果助手雷霆防护

最近几天内，关于苹果公司的新闻再一次抢占各大媒体头条。但是，不幸的事此次热门话题却并非什么愉快事件。因为众多iOS系统开发者使用受“污染”的Xcode工具进行App应用研发，使得众多装机必备App应用感染XcodeGhost病毒。就这样，果粉手中爱不释手的iPhone 几乎一夜之间沦为了一枚毒苹果。作为国内著名的iOS系统三方助手类软件，快用苹果助手联合3K助手于今日正式推出了“苹果Xcode病毒检测工具“，助手变医生，雷霆速度保护果粉核心安全利益！

一.原生iOS安全神话破灭

此次XcodeGhost事件，以迅雷不及掩耳之势，迅速波及亿万果粉安全利益。据目前统计，共有超过四千款热门常用App应用感染该病毒，约有超过一亿人数的苹果设备使用者成为了此次事件的受害者。

就在九月17日，国内某著名App应用的iOS系统开发者爆出消息，称自己在三方网站下载的Xcode编译工具内经查看发现存在有病毒。追踪后发现，使用受“污染”的Xcode开发的应用程序能够通过恶意代码向未认证网站发送用户隐私数据。

界内著名的漏洞平台乌云安全也迅速给出回应，表示“对注入的病毒样本“XcodeGhost“进行分析，确认了上述说法。经分析，该病毒会收集应用和系统的基本信息，包括时间、bundle id(包名)、应用名称、系统版本、语言、国家等，并上传到init.icloud-（该域名为病毒作者申请，用于收集数据信息）”。

一直高调宣称自家操作系统安全性天下第一的苹果公司，这次却是爆出了足以铭记历史的信息安全丑闻。这样的结果也使得众多果粉发现，原来在移动互联时代内苹果产品也并非是用户足矣躲避黑客的避风港。

二.隐患难料 果粉一夜沦为鱼肉

此次XcodeGhost病毒之所以广受业内人士关注，原因无外乎下述三点：

其一，不从单个App应用下手，而是直接在生产App应用的研发工具上面做文章。这就使得其传播速率及波及面积较之以往严重不少。四千多款App应用，一亿多用户遭殃，这样的恶劣影响自然使得生活在移动互联时代的果粉不免有着人人自危之心.

其二，虽然在XcodeGhost病毒被发现之后，没过多久就有未经证实的黑客宣布对此事负责。 在九月21日凌晨，自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发了一封道歉信，称XcodeGhost源于我自己的实验，没有任何威胁性行为。其在长微博中表示“所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现而在10天前，我已主动关闭服务器，并删除所有数据，更不会对任何人有任何影响”。大网络上的“技术大牛”们证实，虽然XcodeGhost作者的服务器关闭了，但是受感染的app的行为还在，这些app依然孜孜不倦的向服务器（比如init.icloud-，init.icloud-等）发送着请求。这时候黑客只要使用DNS劫持或者污染技术，声称自己的服务器就是”init.icloud-”，就可以成功的控制这些受感染的app。乌云团队形象将此形象的比喻为“截胡”（麻将术语）。换言之，就算Xcodeghost病毒的始作俑者将服务器关闭，但这歌“潘多拉魔盒”却再也无法合上。全球范围内，任意潜在的黑客都可以使用这一病毒大做文章，侵害使用者的利益。例如下载企业证书签名，向用户推送恶意App应用、发送钓鱼链接、盗取用户邮箱密码等行为，都可以因为Xcodeghost的出现而轻松完成。

其三，在技术手段上，能够在短时间内收集四千多款App应用上使用者的信息，这就说明这很可能是一群极为老练的专业黑客的行为。毕竟，在受感染的App应用中有着众多用户以千万记的超级应用，这样段时间大规模的数据上传，依旧没有造成黑客所使用服务器过载，可见其精心准备。并且，据“快用苹果助手”团队了解到，XcodeGhost这一超级病毒还提前做了debugger 检测，如果有人把 app 挂在 debugger 上的时候是不会触发上传行为的。在隐秘性上也显示出极高的专业水平。

可以说，一夜之间，伴随着XcodeGhost的肆虐，广大果粉已经彻底沦为了黑客手中的鱼肉。另外，据最新消息表示，iOS阵营风雨飘摇之际，安卓方面也遭受到了类似的毒害。

三. 助手变医生 快用Xcode自测工具火线支援

作为广受果粉爱戴的三方助手类软件，快用苹果助手在Xcodeghost危机发生初始，就在密切关注这一危机的发展动向，并在第一时间召集开发人员研究XcodeGhost病毒的种种特性。并对快用苹果助手中所有上架的App应用进行了排查。此前盘古越狱与PP助手发布了一款号称可以XcodeGhost病毒的检测工具，但实际检测效果饱受用户质疑。为了尽快弥补XcodeGhost病毒检测工具的不足，让用户用上安全的应用，此次快用苹果助手与3K助手抽调双方精锐技术力量全力研发的这款XcodeGhost病毒检测工具将使用户彻底告别被感染病毒的应用。在这些工作完毕之后，本着为果粉用户负责以及维护网络健康生态环境的目的，经过多次测试，联合3助手推出了“苹果Xcode病毒检测工具”。

在快用苹果助手的官方声明当中表示：“ 由于感染XcodeGhost病毒的App数量较多，我们已进行了已知病毒App的下架处理，同时快用团队将以最快速度分批次更新无感染的安全应用安装包供用户放心使用。在此期间，还没有更新版本的受感染App最好不要使用，等待官方最新安全版本。一有更新，快用将在第一时间通知大家。 为了帮助用户排查和清理手机上可能已感染病毒的App，我们还将在今日晚些时候上线最权威的“苹果Xcode病毒检测”App，届时用户可在快用苹果助手、3K助手中搜索”苹果XCode病毒检测“下载安装使用。为确保安全，建议您在第一时间使用该App进行检测，并根据该App的提示尽快卸载或更新受影响软件“！

在XcodeGhost病毒横行iOS系统之际，快用苹果助手从果粉用户的好帮手摇身变为系统自测的神医，这样的身份转变只是为了维护每一名果粉的核心利益不受侵犯。

四.前路难测 快用苹果助手为你支招安全防护

可以想见，在一段时间之内Xcodeghost病毒所带来的危机不会消散。而完全脱离iOS系统，在移动互联时代内自然是不可能完成的任务。如何才能在这暴风骤雨之中安然度过呢？快用苹果助手为各位果粉带来如下几条建议：

首先，下载“苹果XCode病毒检测”工具进行查询，如果发现自己的苹果智能设备当中安装有受感染的App应用，请尽快卸载。

其次，在日常使用过程当中，请尽量从App Store以及例如快用苹果助手、3K助手（越狱后）这些可靠的来源进行App应用的安装。

最后， 无论是普通使用者还是开发者，都应当养成良好的操作习惯。尽量从官方渠道下载App应用和开发工具。毕竟，苹果公司的内部安全性审核还是值得信赖的。在扫描二维码、使用浏览器发现陌生链接时，尽量不要因为疏忽或好奇而点击。遇到出现推荐安装App的弹窗时，也尽量规避。

公众号： kejidubao

有问题有想法QQ、微信 3201873218